Skip to content Skip to navigation Skip to footer

IPS do FortiGate

Sistemas de prevenção de intrusão (IPS) poderosos e inovadores

IPS do FortiGate banner background banner dots

Visão Geral

Visão Geral do IPS do FortiGate

Seja parte de uma solução de firewall ou um appliance independente separado, a tecnologia do Sistema de prevenção de intrusão (IPS) está se tornando uma parte cada vez mais onipresente das defesas de segurança de rede. A Fortinet, conhecida por sua solução de Next-generation Firewall (NGFW), desenvolveu a tecnologia IPS por mais de dez anos. Os clientes da Fortinet esperam e dependem do alto desempenho dos firewalls do FortiGate e dos benefícios do IPS do FortiGate desse legado, oferecendo, considerando-se todos os fatores, o melhor desempenho do IPS disponível no mercado atualmente. O IPS do FortiGate, seguindo um caminho de evolução diferente do IPS tradicional, inova de maneiras que outros produtos do IPS independentes não fazem.

Modelos e especificações do IPS do FortiGate

O IPS do FortiGate está disponível em diferentes fatores forma e modelos para atender às necessidades do seu ambiente. Todos os modelos oferecem funcionalidade completa do IPS do FortiGate e podem ser gerenciados em todos os fatores forma em uma única instância do FortiManager-FortiAnalyzer.

View by:

IPS Chassis
Taxa de transferência de IPS
120 Gbps
Portas
Varied
Taxa de transferência de IPS
60 Gbps
Portas
Varied
Taxa de transferência de IPS
60 Gbps
Portas
Varied
Taxa de transferência de IPS
18 Gbps
Portas
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
Alta capacidade ultra IPS
Taxa de transferência de IPS
170 Gbps
Portas
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Taxa de transferência de IPS
110 Gbps
Portas
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Alta capacidade IPS
Taxa de transferência de IPS
32 Gbps
Portas
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Taxa de transferência de IPS
30 Gbps
Portas
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Taxa de transferência de IPS
30 Gbps
Portas
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Taxa de transferência de IPS
28 Gbps
Portas
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Taxa de transferência de IPS
55 Gbps
Interfaces de rede
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
Taxa de transferência de IPS
44 Gbps
Interfaces de rede
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
Taxa de transferência de IPS
26 Gbps
Portas
48x 10GE SFP+/GE SFP, 2x GE RJ45
Taxa de transferência de IPS
22 Gbps
Portas
32x 10GE SFP+/GE SFP, 2x GE RJ45
Taxa de transferência de IPS
23 Gbps
Portas
16x 10GE SFP+/GE SFP, 2x GE RJ45
Taxa de transferência de IPS
11.5 Gbps
Portas
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Taxa de transferência de IPS
11.5 Gbps
Portas
6x 10GE SFP+, 34x GE RJ45
Taxa de transferência de IPS
13 Gbps
Portas
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Taxa de transferência de IPS
6.8 Gbps
Portas
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Taxa de transferência de IPS
6 Gbps
Portas
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
Nível intermediário IPS
Taxa de transferência de IPS
4.2 Gbps
Portas
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Taxa de transferência de IPS
10 Gbps
Portas
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
Taxa de transferência de IPS
5.2 Gbps
Portas
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Taxa de transferência de IPS
7.8 Gbps
Portas
16x 1GE RJ45, 16x 1GE SFP
Taxa de transferência de IPS
5 Gbps
Portas
18x GE RJ45, 16x GE SFP
Taxa de transferência de IPS
2.2 Gbps
Portas
18x GE RJ45, 4x GE SFP
Taxa de transferência de IPS
11.5 Gbps
Portas
26 1GE, 4 1GE Shared Media, 2 10GE
FortiAnalyzer
Dispositivos/VDOM (máximo)
150
GB/Dia de logs
100
Taxa do coletor sustentada (logs/s)
4500
Dispositivos/VDOM (máximo)
200
GB/Dia de logs
200
Taxa do coletor sustentada (logs/s)
9000
Dispositivos/VDOM (máximo)
2000
GB/Dia de logs
600
Taxa do coletor sustentada (logs/s)
27000
Dispositivos/VDOM (máximo)
2000
GB/Dia de logs
1000
Taxa do coletor sustentada (logs/s)
45000
Dispositivos/VDOM (máximo)
4000
GB/Dia de logs
3000
Taxa do coletor sustentada (logs/s)
60000
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
5000
Taxa do coletor sustentada (logs/s)
90000
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
8300
Taxa do coletor sustentada (logs/s)
150000
FortiManager
Dispositivos/VDOM (máximo)
30
GB/Dia de logs
2
Capacidade de armazenamento
8 TB
Dispositivos/VDOM (máximo)
100
GB/Dia de logs
2
Capacidade de armazenamento
12 TB
Dispositivos/VDOM (máximo)
300
GB/Dia de logs
2
Capacidade de armazenamento
24 TB
Dispositivos/VDOM (máximo)
1200
GB/Dia de logs
2
Capacidade de armazenamento
36 TB
Dispositivos/VDOM (máximo)
4000
GB/Dia de logs
10
Capacidade de armazenamento
48 TB
Todas as máquinas virtuais do IPS do FortiGate, do FortiAnalyzer e do FortiManager são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

IPS do FortiGate
Taxa de transferência de IPS
1 Gbps
Portas
Up to 10
Taxa de transferência de IPS
1.5 Gbps
Portas
Up to 10
Taxa de transferência de IPS
3 Gbps
Portas
Up to 10
Taxa de transferência de IPS
6 Gbps
Portas
Up to 10
Taxa de transferência de IPS
12 Gbps
Portas
Up to 10
Taxa de transferência de IPS
19 Gbps
Portas
Up to 10
IPS do FortiAnalyzer
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
1
Capacidade de armazenamento
500 GB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+1
Capacidade de armazenamento
+500 GB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+5
Capacidade de armazenamento
+3 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+25
Capacidade de armazenamento
+10 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+100
Capacidade de armazenamento
+24 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+500
Capacidade de armazenamento
+48 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+2000
Capacidade de armazenamento
+100 TB
IPS do FortiManager
Dispositivos/VDOM (máximo)
10
GB/Dia de logs
1
Capacidade de armazenamento
100 GB
Dispositivos/VDOM (máximo)
+10
GB/Dia de logs
2
Capacidade de armazenamento
200 GB
Dispositivos/VDOM (máximo)
+100
GB/Dia de logs
5
Capacidade de armazenamento
1 TB
Dispositivos/VDOM (máximo)
+1000
GB/Dia de logs
10
Capacidade de armazenamento
4 TB
Dispositivos/VDOM (máximo)
+ 5000
GB/Dia de logs
25
Capacidade de armazenamento
8 TB
Dispositivos/VDOM (máximo)
+ 10000
GB/Dia de logs
50
Capacidade de armazenamento
16 TB

As máquinas virtuais do IPS do FortiGate, FortiAnalyzer e FortiManager estão disponíveis no Amazon Web Services e no Microsoft Azure. Além disso, o IPS do FortiGate também está disponível no Oracle Cloud, IBM Cloud e Google Cloud Platform.

Amazon Web Service

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

FortiGuard Services para o IPS do FortiGate

O IPS do FortiGate é o principal usuário do serviço FortiGuard Intrusion Prevention, mas sua postura de detecção, controle e segurança é bastante aprimorada com qualquer combinação dos seguintes FortiGuard Services, muitos dos quais estão incluídos nos pacotes FortiGuard.

Visão Serviços e Bundles do FortiGuard Labs.

 

Antispam

O FortiGuard AntiSpam oferece uma abordagem abrangente e multicamadas para detectar e filtrar o spam processado pelas organizações. A tecnologia de detecção dual-pass pode reduzir consideravelmente o volume de spam no perímetro, dando a você um controle incomparável das infecções e dos ataques por e-mail.

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

Desarmamento e reconstrução de conteúdo

O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

Indicators of Compromise

Os pacotes de serviços do Indicator of Compromise (IOC) do FortiGuard observaram recentemente artefatos de intrusão ou comprometimento de host, apresentando-os todos os dias para identificar de forma retroativa quaisquer intrusões de host e proteger proativamente contra os últimos ataques direcionados.

Sistemas de controle industrial

O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

Segurança móvel

O serviço de segurança móvel da Fortinet oferece proteção eficaz contra as mais recentes ameaças direcionadas aos dispositivos móveis. Ele usa mecanismos de detecção avançados líderes do setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem suas informações inestimáveis.

Serviço de classificação de segurança

O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.

Serviço de proteção contra ataque de vírus

O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

   

Bundles de FortiGuard Services para FortiGate

Bundle de proteção empresarial

Proteção para lidar com o cenário de ameaças atual. Oferece todos os serviços de segurança FortiGuard disponíveis para o FortiGate, incluindo: NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, FortiCloud Sandbox, Antivirus, Segurança móvel, Reputação de IP e Antibotnet, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.

Bundle de proteção UTM

Serviços de segurança UTM tradicionais, incluindo o NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.

Bundle de proteção contra ameaças

As principais tecnologias de proteção, incluindo: Application Control, Sistemas de prevenção de intrusão (IPS), AV, Botnet IP/domínio e serviço contra malware para dispositivos móveis. Os serviços de segurança FortiCare incluem suporte 24x7. 

Você encontrará mais informações aqui.

View by:

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

Detalhes do produto do IPS do FortiGate

Ataques direcionados avançados de dia zero, ransomware, malware polimórfico e ataques distribuídos de negação de serviço exigem mecanismos de detecção sofisticados que não estão disponíveis no IPS independente tradicional ou na maioria dos firewalls. O IPS do FortiGate inclui vários mecanismos de inspeção, feeds de inteligência de ameaças e opções advanced threat protection para se defender contra essas ameaças desconhecidas. Empacotado em poderosas plataformas do FortiGate (hardware, virtual, nuvem) com análises avançadas e fluxos de trabalho através do FortiAnalyzer, o IPS do FortiGate é uma solução de segurança de rede econômica para alimentar as necessidades de resposta a incidentes em seu SOC.

Recursos e benefícios

checkmark icon

Proteção de nível internacional

Inspeção detalhada de ameaças avançadas, botnets, dia zero e ataques direcionados na rede
top rate icon

Certificação do setor

Validação independente de terceiros para demonstrar uma detecção superior e melhor desempenho de preço
icon benefits spu

Alto desempenho

Tecnologia inovadora do processador de segurança (SPU) para taxa de transferência da rede de alto desempenho e inspeção profunda de segurança
icon sandbox

Proteção Avançada contra Ameaças

Integração perfeita — appliance ou serviço em nuvem — com sandboxing de alto nível para ameaças avançadas
Icon security fabric

Integração com a malha de segurança

Integração e automação com o amplo portfólio de produtos e o ecossistema de parceiros da Fortinet
icon benefits vpn

Proteção contra vazamento de dados

Controles de proteção de arquivos para impedir a exfiltração de dados confidenciais